产品介绍

奇安信可信API代理(简称:TIP,Trust API Proxy)是为了解决应用API接口或者企业数据API服务访问场景下的安全问题而推出的一款安全产品。该平台主要针对API服务的安全保护需求,采用了流量控制、攻击防御、国密算法等多项核心技术,集中解决企业API服务上线运行的核心安全问题,为企业提供了API接口的统一代理、访问认证、数据加密、安全防护、应用审计等能力。同时,可信API代理平台也是以零信任架构为基础的奇安信身份安全解决方案中的重要组成部分, 是访问控制的策略执行节点。


核心功能

API访问集中代理:
 API调用集中代理,强制授权
 与可信访问控制服务联动,转发API服务访问请求,执行访问控制判定
 支持标准restful接口
数据传输加密:
 专业的TLS加密传输
安全防护:
 防护多种主流网络安全攻击;
 支持API调用流量控制与熔断机制;
日志审计:
 提供API访问行为日志及可视化展示;
 支持日志输出与备份;
支持集群化部署:
 支持集群设备热备份,确保服务高可用
 支持集群设备负载均衡与水平扩展,增加性能扩容

产品特点
API访问集中代理:

 API调用集中代理,强制授权
 与可信访问控制服务联动,转发API服务访问请求,执行访问控制判定
 支持标准restful接口

数据传输加密:

 专业的TLS加密传输

安全防护:

 防护多种主流网络安全攻击;
 支持API调用流量控制与熔断机制;

日志审计:

 提供API访问行为日志及可视化展示;
 支持日志输出与备份;

支持集群化部署:

 支持集群设备热备份,确保服务高可用
 支持集群设备负载均衡与水平扩展,增加性能扩容  

客户价值

降低后端业务暴露面,提升整体安全能力:
 后端API服务调用集中接管,有效降低业务暴露面;
 联动可信访问控制服务,实时执行安全策略,提升安全控制能力;

统一管理API服务,降低安全建设成本:
 强制代理API服务,提高安全管理效率;
 API服务无需改造即可实现加密访问,降低安全建设成本;

传输加密,保障数据安全:
 数据传输加密,提升企业数据安全性;

安全防护,保障API服务安全性:
 防御主流网络攻击,提升服务端安全性;
 流量控制与熔断机制,保障API服务稳定性;

提升安全运维效率:
 高可用性和可扩展性,便捷实现系统扩容与维护;
 实现访问日志记录与溯源,有效提升安全运维能力;